Badnews pour les smartphones sous Android ! Un logiciel malveillant a infecté 9 millions de terminaux. Une invitation pour les développeurs à être davantage vigilants sur les backends utilisant leurs applications…
C’est la société Lookout, spécialisée dans la sécurité mobile, qui vient de révéler l’apparition de ce logiciel. Nommé Badnews, et portant bien son nom, il serait présent sur 32 applications disponibles sur le site de téléchargement Google Play. D’après Lookout, ce malware aurait infecté plus de 9 millions de terminaux fonctionnant sous Android, à travers des applications téléchargeables sur la PlayStore de Google.
Tout serait parti d’un réseau publicitaire inoffensif, se présentant comme un portail envoyant des messages à caractères informatifs. Le portail n’étant pas lui-même détectable comme malveillant, il était difficile aux systèmes de protection de percevoir son danger. Seules les activités du portail étaient illicites et compromettantes. Il semblerait, d’après Lookout, que la moitié des applications repérées proviendraient de Russie.
Lookout explique le fonctionnement de Badnews par sa capacité à envoyer de faux messages d’information, à inviter les utilisateurs à installer des applications, et à adresser des informations sensibles telles que le numéro de téléphone et l’ID de l’appareil à son serveur central de commandement et de contrôle. Parmi ses nombreuses capacités de nuisance, citons l’installation d’Alpha SMS, une application qui envoi des SMS surtaxés sur les machines infectées par ce malware. Bien sûr, les développeurs des applications infectées ont été suspendu de compte. Mais cet incident montre la nécessité pour les développeurs d’être vigilants et de se tenir au courant des backends utilisant leurs applications. Du côté des utilisateurs aussi, il y a également une plus grande vigilance à avoir quant aux applications qu’ils téléchargent, même lorsque le site de téléchargement est réputé sûr.
